Kenali Typosquatting, Ancaman Siber dari Salah Ketik URL

Di era digital, hampir seluruh aktivitas masyarakat dilakukan secara online. Mulai dari berbelanja, melakukan transaksi perbankan, bekerja, hingga berkomunikasi dengan keluarga dan rekan kerja, semuanya bergantung pada internet. Namun, semakin tingginya aktivitas digital juga membuka peluang bagi para pelaku kejahatan siber untuk mencari celah dalam menipu pengguna internet.

Salah satu metode yang cukup sering digunakan oleh pelaku kejahatan siber adalah typosquatting. Meskipun namanya masih terdengar asing bagi sebagian orang, praktik ini sebenarnya sangat dekat dengan kehidupan sehari-hari. Bahkan, siapa pun yang pernah salah mengetik alamat situs web berpotensi menjadi korban tanpa menyadarinya.

Typosquatting memanfaatkan kesalahan sederhana yang sering dilakukan pengguna ketika mengetik alamat situs di browser. Kesalahan kecil tersebut dapat mengarahkan pengguna ke situs palsu yang sengaja dibuat menyerupai situs resmi. Dari sinilah berbagai ancaman keamanan dapat muncul, mulai dari pencurian data hingga penyebaran malware.

Lalu, apa sebenarnya typosquatting, bagaimana cara kerjanya, dan bagaimana cara melindungi diri dari ancaman ini?

Mengenal Typosquatting

Typosquatting adalah bentuk kejahatan siber yang dilakukan dengan mendaftarkan nama domain yang sangat mirip dengan situs web populer atau merek terkenal. Nama domain tersebut biasanya merupakan hasil dari salah ketik, kesalahan ejaan, atau variasi penulisan yang mudah luput dari perhatian pengguna.

Istilah "typo" berasal dari kata "typographical error" yang berarti kesalahan pengetikan. Sementara "squatting" mengacu pada tindakan menempati atau menggunakan sesuatu yang sebenarnya bukan miliknya. Dalam konteks ini, pelaku memanfaatkan nama domain yang menyerupai situs asli untuk menarik pengunjung yang salah mengetik alamat web.

Sebagai contoh, seseorang yang ingin mengunjungi google.com mungkin secara tidak sengaja mengetik gogle.com atau gooogle.com. Jika domain tersebut telah didaftarkan oleh pelaku typosquatting, pengguna akan diarahkan ke situs yang berbeda dari tujuan sebenarnya.

Sekilas, kesalahan tersebut tampak sepele. Namun bagi penjahat siber, kesalahan kecil ini dapat menjadi peluang besar untuk mendapatkan keuntungan.

Mengapa Typosquatting Berbahaya?

Bahaya utama typosquatting terletak pada kemampuannya menipu pengguna tanpa disadari. Karena alamat situs yang digunakan sangat mirip dengan situs resmi, banyak pengguna tidak menyadari bahwa mereka telah mengunjungi halaman palsu.

Dalam banyak kasus, situs palsu dibuat semirip mungkin dengan situs asli. Logo perusahaan, warna, tata letak halaman, hingga formulir login dibuat hampir identik. Akibatnya, pengguna merasa sedang mengakses situs resmi dan dengan percaya diri memasukkan informasi penting.

Data yang sering menjadi target pelaku antara lain:

• Nama pengguna dan kata sandi
• Nomor kartu kredit
• Informasi rekening bank
• Alamat email
• Nomor telepon
• Data identitas pribadi

Setelah memperoleh informasi tersebut, pelaku dapat menggunakannya untuk berbagai tindak kejahatan seperti pencurian identitas, pembobolan akun, penipuan finansial, hingga serangan siber lanjutan.

Bagaimana Cara Kerja Typosquatting?

Proses typosquatting sebenarnya cukup sederhana. Pelaku terlebih dahulu mengidentifikasi situs atau merek yang memiliki jumlah pengunjung tinggi. Setelah itu, mereka membeli domain yang merupakan variasi salah ketik dari domain asli.

Misalnya:

• Situs resmi: example.com
• Domain palsu: examplle.com
• Domain palsu: exmple.com
• Domain palsu: exampl.com

Ketika pengguna salah mengetik alamat situs, browser akan membuka domain palsu tersebut.

Agar semakin meyakinkan, pelaku biasanya mendesain situs tiruan yang menyerupai situs resmi. Pengunjung yang tidak teliti akan menganggap situs tersebut asli dan memasukkan informasi sensitif yang kemudian dicuri oleh pelaku.

Dalam beberapa kasus, situs palsu bahkan dapat secara otomatis mengunduh malware ke perangkat korban tanpa disadari.

Kesalahan yang Sering Dimanfaatkan Pelaku

Ada beberapa jenis kesalahan umum yang sering dimanfaatkan dalam praktik typosquatting.

1. Salah Ketik Huruf
   Ini merupakan bentuk yang paling umum. Pengguna hanya kehilangan satu huruf atau menambahkan satu huruf ekstra saat mengetik alamat situs. Contohnya:

   • google.com menjadi gogle.com
   • facebook.com menjadi facebok.com

   Kesalahan seperti ini sangat sering terjadi, terutama ketika pengguna mengetik dengan cepat.

2. Kesalahan Ejaan
   Tidak semua orang mengetahui cara penulisan yang benar dari suatu merek atau perusahaan. Pelaku memanfaatkan ketidaktahuan tersebut dengan membuat domain yang menggunakan ejaan alternatif. Karena alasan ini, banyak perusahaan besar mendaftarkan berbagai versi salah eja dari domain mereka untuk mencegah penyalahgunaan.

3. Variasi Bahasa dan Ejaan
   Perbedaan ejaan antarnegara juga dapat dimanfaatkan. Misalnya, kata "favorite" dalam bahasa Inggris Amerika ditulis "favourite" dalam bahasa Inggris Britania. Variasi seperti ini dapat membingungkan pengguna internasional dan membuka peluang bagi pelaku typosquatting.

4. Penambahan atau Pengurangan Tanda Hubung
   Penggunaan tanda hubung dalam domain juga sering dimanfaatkan. Contoh:

   • Domain asli: example-onlineshop.com
   • Domain palsu: example-online-shop.com
     Perbedaan kecil tersebut sering kali tidak disadari oleh pengguna.

5. Penggunaan Ekstensi Domain Berbeda
   Selain nama domain, pelaku juga memanfaatkan kemiripan ekstensi domain. Contoh:

   • .com
   • .co
   • .org
   • .net
   • .shop

   Banyak pengguna tidak memperhatikan bagian akhir alamat situs sehingga mudah tertipu oleh domain yang tampak serupa.

Berbagai Jenis Typosquatting

Typosquatting tidak selalu digunakan untuk tujuan yang sama. Berikut beberapa bentuk yang paling umum ditemukan.

• Situs Peniru (Imitator Sites)
  Jenis ini merupakan yang paling berbahaya. Situs dibuat sangat mirip dengan situs resmi agar pengguna memberikan informasi login atau data pribadi. Biasanya digunakan dalam kampanye phishing untuk mencuri akun dan informasi keuangan.
• Bait and Switch
  Pelaku membuat toko online palsu yang menawarkan produk menarik dengan harga kompetitif. Korban melakukan pembayaran, tetapi barang yang dijanjikan tidak pernah dikirim.
• Pengalihan Trafik ke Kompetitor
  Beberapa pelaku membeli domain yang mirip dengan merek terkenal lalu mengarahkan pengunjung ke situs pesaing. Mereka memperoleh keuntungan dari setiap klik atau kunjungan yang berhasil dialihkan.
• Situs Penghasil Iklan
  Alih-alih mencuri data, beberapa situs typosquatting hanya digunakan untuk menghasilkan pendapatan iklan. Semakin banyak pengunjung yang salah masuk, semakin besar keuntungan yang diperoleh pemilik situs.
• Survei dan Hadiah Palsu
  Situs palsu menawarkan hadiah, undian, atau survei dengan tujuan mengumpulkan data pribadi pengguna. Informasi yang diperoleh kemudian dapat dijual atau digunakan untuk pencurian identitas.
• Penyebaran Malware
  Dalam skenario yang lebih berbahaya, situs typosquatting digunakan untuk menginstal malware, ransomware, spyware, atau adware pada perangkat korban.
• Tautan Afiliasi
  Pelaku mengarahkan pengguna kembali ke situs resmi melalui program afiliasi sehingga mereka memperoleh komisi dari setiap transaksi yang terjadi.
• Situs Sindiran dan Balas Dendam
  Tidak semua typosquatting bertujuan finansial. Beberapa situs dibuat untuk menyindir, mengkritik, atau mempermalukan individu maupun organisasi tertentu.

Perbedaan Typosquatting dan Cybersquatting

Banyak orang menganggap typosquatting dan cybersquatting sebagai hal yang sama. Padahal keduanya memiliki tujuan yang berbeda. Cybersquatting terjadi ketika seseorang membeli nama domain yang mirip dengan merek terkenal dengan tujuan menjualnya kembali kepada pemilik merek tersebut dengan harga tinggi.

Sementara itu, typosquatting tidak hanya bertujuan mencari keuntungan dari domain. Pelaku biasanya memiliki tujuan yang lebih berbahaya seperti mencuri data, menyebarkan malware, melakukan phishing, atau menjalankan penipuan online.

Karena itu, dampak typosquatting terhadap keamanan pengguna jauh lebih serius dibandingkan cybersquatting.

Apa Itu Combosquatting?

Selain typosquatting, ada pula teknik yang disebut combosquatting. Pada metode ini, pelaku tidak menggunakan salah ketik, melainkan menambahkan kata tertentu pada nama domain asli.

Contohnya:

• amazon-onlineshop.com
• amazon-promo.com
• amazon-login.net

Bagi pengguna yang kurang teliti, domain seperti ini terlihat resmi padahal sebenarnya palsu. Combosquatting semakin banyak digunakan karena pengguna saat ini mulai lebih waspada terhadap salah ketik, sehingga pelaku mencari cara lain untuk membuat domain tampak meyakinkan.

Contoh Kasus Typosquatting di Dunia Nyata

Salah satu kasus paling terkenal melibatkan Google.

Pada tahun 2006, domain Goggle.com digunakan sebagai situs phishing yang meniru layanan Google. Banyak pengguna yang salah mengetik alamat dan akhirnya diarahkan ke situs berbahaya tersebut. Selain itu, berbagai variasi nama Google seperti foogle, boogle, hoogle, dan yoogle juga pernah terdaftar untuk tujuan serupa.

Typosquatting juga pernah menargetkan sejumlah selebritas dunia. Nama-nama seperti Madonna, Paris Hilton, dan Jennifer Lopez digunakan dalam domain yang mengarahkan pengunjung ke situs iklan atau konten dewasa.

Dalam ranah politik, menjelang Pemilihan Presiden Amerika Serikat tahun 2020, sejumlah nama kandidat juga dijadikan target oleh pelaku typosquatting untuk menyebarkan informasi menyesatkan dan menjalankan berbagai bentuk penipuan.

Cara Melindungi Diri dari Typosquatting

Meskipun ancaman ini cukup serius, ada sejumlah langkah sederhana yang dapat dilakukan pengguna untuk mengurangi risiko.

• Periksa URL dengan Teliti
  Biasakan membaca alamat situs secara lengkap sebelum memasukkan informasi pribadi atau melakukan transaksi. Perhatikan adanya huruf yang hilang, huruf tambahan, tanda hubung yang tidak biasa, maupun ekstensi domain yang berbeda.
• Gunakan Bookmark
  Simpan situs yang sering dikunjungi ke dalam bookmark browser. Dengan cara ini, Anda tidak perlu mengetik alamat situs setiap kali ingin mengaksesnya.
• Hindari Mengklik Tautan Mencurigakan
  Jangan langsung mengklik tautan yang dikirim melalui email, pesan instan, atau media sosial jika sumbernya tidak jelas.
• Gunakan Mesin Pencari
  Jika ragu terhadap alamat suatu situs, gunakan mesin pencari untuk menemukan situs resmi terlebih dahulu.
• Aktifkan Perlindungan Keamanan
  Gunakan antivirus dan perangkat lunak keamanan yang selalu diperbarui agar dapat mendeteksi situs berbahaya maupun malware.
• Perhatikan Sertifikat SSL
  Pastikan situs menggunakan protokol HTTPS dan memiliki sertifikat keamanan yang valid sebelum memasukkan data sensitif.

Strategi Pencegahan bagi Organisasi

Perusahaan dan organisasi juga harus mengambil langkah proaktif untuk melindungi merek mereka dari praktik typosquatting.

Langkah pertama adalah mendaftarkan berbagai variasi nama domain yang berpotensi disalahgunakan. Selain itu, perusahaan dapat memanfaatkan layanan pemantauan domain untuk mendeteksi penggunaan nama merek yang mencurigakan di internet.

Penggunaan sertifikat SSL yang valid, edukasi kepada pelanggan, serta pemantauan aktivitas phishing juga menjadi bagian penting dari strategi perlindungan.

Jika ditemukan situs palsu yang menggunakan nama perusahaan, pemilik merek dapat mengajukan sengketa domain dan meminta penyedia layanan terkait untuk menonaktifkan situs tersebut.

Kesimpulan

Typosquatting merupakan salah satu bentuk kejahatan siber yang memanfaatkan kesalahan manusia saat mengetik alamat situs web. Dengan membuat domain yang sangat mirip dengan situs resmi, pelaku dapat mencuri data, menjalankan phishing, menyebarkan malware, hingga memperoleh keuntungan finansial dari trafik yang salah arah.

Ancaman ini mungkin terlihat sederhana karena hanya berawal dari salah ketik satu atau dua huruf. Namun dampaknya bisa sangat besar, baik bagi pengguna individu maupun perusahaan. Oleh karena itu, kewaspadaan saat mengakses situs web menjadi hal yang sangat penting.

Memeriksa URL dengan cermat, menggunakan bookmark, menghindari tautan mencurigakan, serta menerapkan praktik keamanan digital yang baik merupakan langkah sederhana yang dapat membantu melindungi diri dari typosquatting. Di tengah meningkatnya ancaman siber, kehati-hatian pengguna tetap menjadi garis pertahanan pertama yang paling efektif.